架构图

1.什么是防火墙

防止别人恶意访问

2.防火墙种类

硬件防火墙
	F5
软件防火墙
	iptables
	firewalld
云防火墙
	安全组

iptables基本介绍

实现原理

用户 --- 调用iptables命令 --- ip_tables内核模块 -- Netfilter（系统安全框架） --- 请求过滤

包过滤防火墙

什么是包

传输数据过程中，并不是一次性传输完成，而是将数据分成若干个数据包，一点一点传输的

好处：
	对本地网络没有压力，对服务器没有高带宽要求

什么是包过滤防火墙

过滤包的防火墙

包过滤防火墙如何实现

通过系统的安全框架，过滤数据包

iptables链的概念

四表

具备某种功能的集合叫做表

filter		：负责过滤
nat		：网络地址转换
mangle		：负责修改数据包的内容
raw		：负责数据包跟踪

五链

PREROUTING
	主机外报文的进入位置
INPIT
	报文进入本机用户空间位置
OUTUPUT
	报文从本机用户空间出去的位置
FOWARD
	报文经过路由并且发觉不是本机决定转发但不知道从哪个网卡发出
POSTROUTING
	报文经过路由被转发出去

四表五链用处

流入本机：
	PREROUTING  -->  INPUT  --> PROCESS(进程)
经过本机：
	PREROUTING  --> FORWARD --> POSTROUTING
从本机流出：
	PROCESS(进程) -->  OUTPUT --> POSTROUTING

iptables流程

流入本机：
	A  --->  PREROUTING  --->  INPUT ---> B
流出本机：
	OUTPUT  --->  POSTROUTING  ---> B
经过本机：
	 A ---> OUTPUT ---> POSTROUTING | ---> PREROUTING ---> FORWARD  ---> POSTROUTING ---> C ---> PREROUTING  ---> INPUT ---> B

四表包含的链

filter：
	INPUT 、OUTPUT 、FORWARD
nat：
	PREROUTING 、 OUTPUT、 POSTROUTING
raw：
	PREROUTING、 OUTPUT
mangle：
	PREROUTING INPUT FORWARD OUTPUT POSTROUTING